쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

VPC 종단점에서 Elastic Beanstalk 사용

PDF
포커스 모드
VPC 종단점에서 Elastic Beanstalk 사용 - AWS Elastic Beanstalk
IPv6 지원Elastic Beanstalk에 대한 VPC 종단점 설정상태 향상을 위한 VPC 엔드포인트 설정프라이빗 VPC에서 VPC 엔드포인트 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 주제에서는 VPC 엔드포인트에서 Elastic Beanstalk 애플리케이션을 제공할 수 있는 이점을 설명합니다. 또한 Elastic Beanstalk 서비스에 대한 인터페이스 VPC 엔드포인트를 생성하는 지침을 제공합니다.

VPC 엔드포인트를 사용하면 인터넷 게이트웨이 AWS PrivateLink, NAT 디바이스, VPN 연결 또는 연결 없이 VPC를 지원되는 AWS 서비스 및에서 제공하는 VPC 엔드포인트 서비스에 비공개로 AWS Direct Connect 연결할 수 있습니다.

VPC의 인스턴스는 서비스의 리소스와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다. VPC와 기타 서비스 간의 트래픽은 Amazon 네트워크를 벗어나지 않습니다. VPC 엔드포인트에 대한 자세한 내용은 Amazon VPC 사용 설명서VPC 엔드포인트를 참조하세요.

AWS Elastic Beanstalk 는 Elastic Beanstalk 서비스에 대한 프라이빗 연결을 AWS PrivateLink제공하고 퍼블릭 인터넷에 대한 트래픽 노출을 제거합니다. 애플리케이션이를 사용하여 Elastic Beanstalk에 요청을 보내도록 하려면 인터페이스 VPC 엔드포인트(인터페이스 엔드포인트)라고 하는 VPC 엔드포인트 유형을 AWS PrivateLink구성합니다. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트(AWS PrivateLink)를 참조하십시오.

참고

Elastic Beanstalk는 제한된 수의에서 VPC 엔드포인트 AWS PrivateLink 를 지원하고 인터페이스합니다 AWS 리전. 조만간 더 많은 AWS 리전 으로 지원을 확대하기 위한 작업을 진행 중입니다.

IPv6 지원

Elastic Beanstalk는 IPv4 및 IPv6를 통해 들어오는 트래픽을 지원합니다. 이 섹션에서는 IPV6를 지원하는 퍼블릭 엔드포인트와 듀얼 스택 트래픽을 지원하도록 Elastic Beanstalk VPC 엔드포인트를 구성하는 방법을 설명합니다.

IPv6에 대한 자세한 내용은 Amazon VPC 사용 설명서AWS IPv6를 지원하는 서비스와의 AWS 백서를 참조IPv6하세요 AWS.

퍼블릭 엔드포인트

Elastic Beanstalk 서비스에는 이전 IPv4 엔드포인트와 듀얼 스택 기능이 있는 최신 엔드포인트로 구성된 두 세트의 엔드포인트가 있습니다. 두 엔드포인트 세트 모두 AWS 이름 지정 표준을 따릅니다.

  • IPv4 엔드포인트는 amazonaws.com 도메인을 사용합니다. 일반 서비스 엔드포인트의 형식은 elasticbeanstalk.region.amazonaws.com입니다.

  • 듀얼 스택 엔드포인트는 api.aws 도메인을 사용합니다. 일반 서비스 엔드포인트의 형식은 elasticbeanstalk.region.api.aws입니다.

서비스 상태FIPS의 엔드포인트는 호스트 이름이 다르지만 동일한 도메인 이름 패턴을 따릅니다. 엔드포인트 목록은 Amazon Web Services 일반 참조Elastic Beanstalk 서비스 엔드포인트를 참조하세요.

Elastic Beanstalk에 대한 요청

AWS CLI 또는 AWS SDK를 사용하여 Elastic Beanstalk 서비스에 요청을 보낼 때 IPv4 엔드포인트 또는 듀얼 스택 엔드포인트를 지정할 수 있습니다. 엔드포인트 URL이 지정되지 않은 경우 AWS CLI 및 AWS SDK는 기본적으로 IPv4-only 엔드포인트를 사용합니다.

다음 예제에서는 듀얼 스택 엔드포인트로 요청을 AWS CLI 보내는 방법을 보여줍니다.

aws elasticbeanstalk list-available-solution-stacks \
    --endpoint-url "https://elasticbeanstalk.us-east-1.api.aws"

다음 예제에서는 듀얼 스택 엔드포인트로 요청을 보내는 AWS Python SDK를 보여줍니다.

import boto3

dual_stack_eb_client = boto3.client(
    service_name='elasticbeanstalk',
    region_name='us-east-1',
    endpoint_url='https://elasticbeanstalk.us-east-1.api.aws';
)

print(dual_stack_eb_client.list_available_solution_stacks())
듀얼 스택 IP용 VPC 엔드포인트

듀얼 스택 트래픽을 지원하도록 Elastic Beanstalk VPC 엔드포인트를 구성하려면 VPC 엔드포인트의 IP 주소 유형 파라미터에 dualstack을 지정합니다. AWS CLI, AWS SDK 또는 AWS PrivateLink 콘솔을 통해 이 필드를 지정할 수 있습니다. AWS PrivateLink 콘솔에서 이를 수행하는 방법에 대한 지침은 AWS PrivateLink 가이드VPC 엔드포인트 생성을 참조하세요.

참고

VPC 엔드포인트의 IP 주소 유형IPv4 또는 dualstack으로 지정해야 합니다. 현재 Elastic Beanstalk VPC 엔드포인트는 IPv6 전용 지원을 나타내는 IPv6 전용의 IP 주소 유형을 지원하지 않습니다. dualstack 옵션을 사용하면 IPv4 및 IPv6 인터넷 프로토콜을 모두 사용할 수 있습니다.

다음 예제에서는 AWS CLI를 사용하여 듀얼 스택 VPC 엔드포인트를 생성하는 방법을 보여줍니다.

aws ec2 create-vpc-endpoint \
    --vpc-id "vpc-example"
    --service-name "com.amazonaws.us-east-1.elasticbeanstalk"
    --ip-address-type "dualstack"

Elastic Beanstalk에 대한 VPC 종단점 설정

VPC에서 Elastic Beanstalk 서비스에 대한 인터페이스 VPC 종단점을 생성하려면 인터페이스 엔드포인트 생성 절차를 따릅니다.

  • [서비스 이름]에서 com.amazonaws.region.elasticbeanstalk를 선택합니다.

  • IP 주소 유형에서 IPv4 또는 듀얼 스택을 선택합니다. 현재 Elastic Beanstalk VPC 엔드포인트는 IPv6 전용 지원을 나타내는 IPv6 전용의 IP 주소 유형을 지원하지 않습니다. 듀얼 스택 옵션을 사용하면 IPv4 및 IPv6 인터넷 프로토콜을 모두 사용할 수 있습니다.

퍼블릭 인터넷 액세스로 VPC를 구성한 경우 애플리케이션에서 elasticbeanstalk.region.amazonaws.com 또는 elasticbeanstalk.region.api.aws 퍼블릭 엔드포인트를 사용하여 인터넷을 통해 Elastic Beanstalk에 계속 액세스할 수 있습니다. 이를 방지하려면 엔드포인트 생성 중에 [Enable DNS name]을 활성화해야 합니다(기본적으로 true). 그러면 퍼블릭 서비스 엔드포인트를 인터페이스 VPC 엔드포인트에 매핑하는 DNS 항목이 VPC에 추가됩니다.

상태 향상을 위한 VPC 엔드포인트 설정

환경에 대해 향상된 상태 보고를 활성화한 경우 향상된 상태 정보를 전송하도록 구성할 수도 있습니다 AWS PrivateLink . 확장 상태 정보는 환경 인스턴스의 Elastic Beanstalk 구성 요소인 healthd 데몬에서 별도의 Elastic Beanstalk 확장 상태 서비스로 전송됩니다. VPC에서 이 서비스에 대한 인터페이스 VPC 종단점을 생성하려면 인터페이스 엔드포인트 생성 절차를 따릅니다.

  • [서비스 이름]에서 com.amazonaws.region.elasticbeanstalk-health를 선택합니다.

  • IP 주소 유형에서 IPv4 또는 듀얼 스택을 선택합니다. 현재 Elastic Beanstalk VPC 엔드포인트는 IPv6 전용 지원을 나타내는 IPv6 전용의 IP 주소 유형을 지원하지 않습니다. 듀얼 스택 옵션을 사용하면 IPv4 및 IPv6 인터넷 프로토콜을 모두 사용할 수 있습니다.

중요

healthd 대몬은 향상된 상태 정보를 elasticbeanstalk-health.region.amazonaws.com 또는 elasticbeanstalk-health.region.api.aws 퍼블릭 엔드포인트로 전송합니다. 퍼블릭 인터넷 액세스로 VPC를 구성하고 VPC 엔드포인트에 대해 [Enable DNS name]을 비활성화한 경우 향상된 상태 정보는 퍼블릭 인터넷을 통해 이동합니다. 이는 향상된 상태 VPC 엔드포인트를 설정할 때 의도하지 않은 것일 수 있습니다. [Enable DNS name]이 활성화되어 있는지 확인합니다(기본적으로 true).

프라이빗 VPC에서 VPC 엔드포인트 사용

프라이빗 VPC 또는 VPC의 프라이빗 서브넷은 퍼블릭 인터넷에 액세스할 수 없습니다. 프라이빗 VPC에서 Elastic Beanstalk 환경을 실행하고 보안 강화를 위해 인터페이스 VPC 종단점을 구성할 수 있습니다. 이 경우 사용자 환경에서 Elastic Beanstalk 서비스 문의 이외 다른 이유로 인터넷 연결을 시도할 수 있습니다. 프라이빗 VPC에서 환경을 실행하는 방법에 대한 자세한 내용은 프라이빗 VPC에서 Elastic Beanstalk 환경 실행 단원을 참조하십시오.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.